Finger和什么信息應(yīng)該響應(yīng)必須作出明確的決定 ?，F(xiàn)有的執(zhí)行提供最后一次登陸時間 ， 最后
一次讀mail的時間 ， 是否未讀文件等待他 ， 和最近未讀mail是誰發(fā)出來的 。這使跟蹤正在
進(jìn)
行的對話成為可能和可以看出某個人的注重集中在哪塊 。具有信息安全意識的站點應(yīng)該不要
運行對什么信息它該丟去沒有明確了解的Finger.
3.2.1.{Q2}拒絕
對個人站點安全問題,應(yīng)該提供給系統(tǒng)治理員一些選項來個別關(guān)閉或打開{Q2}的RUIP
處理過程.假如{Q2}的RUIP處理過程關(guān)閉了,RUIP必須發(fā)揮某類的服務(wù)拒絕信息."Finger繼
續(xù)服
務(wù)否認(rèn)"就足夠了.這樣的目的是答應(yīng)主機(jī)選擇不讓Finger請求繼續(xù),但是假如它選擇了這個,
則
一直這樣.
總之,根本很少情況下授權(quán){Q2}處理過程,和遠(yuǎn)遠(yuǎn)低于拒絕{Q2}處理過程的情況數(shù)量.特
別的,注重假如一臺機(jī)器是安全防衛(wèi)的一部分(也就是,它是從外面世界到內(nèi)部機(jī)器組合的網(wǎng)
關(guān)),
那么打開{Q2}提供穿過安全邊界的一個路徑.因此,建議{Q2}處理選項默認(rèn)為拒絕處理.肯定
不要
在網(wǎng)關(guān)機(jī)器激活它,假如沒有對安全應(yīng)用考慮周全的話.
3.2.2.{C}拒絕
對個人安全站點問題,應(yīng)該提供給系統(tǒng)治理員一個選項是個別關(guān)閉或打開{C}RUIP接收.
假如{C}的RUIP處理關(guān)閉,RUIP必須返回某類的服務(wù)拒絕信息."Finger在線用戶列表拒絕"
已經(jīng)足
夠.這個的目的是答應(yīng)個別主機(jī)選擇不把當(dāng)前在線用戶列出來.
3.2.3.原子卸貨
所有Finger執(zhí)行應(yīng)該答應(yīng)個人系統(tǒng)治理員裁減依據(jù)詢問返回的原子信息 。例如：
-應(yīng)該提供給治理員A特定選擇返回辦公室地址 ， 辦公室電話號碼 ， 家庭電話號碼 ， 和登
陸/注銷時間 。
-應(yīng)該給治理員B提供非凡地只有返回辦公室地址和辦公室電話號碼 。
-應(yīng)該給出治理員C非凡地選擇返回必須信息的最小數(shù)量 ， 它是用戶的全名 。
3.2.4.用戶信息文件
答應(yīng)RUIP返回用戶不可改變文件信息應(yīng)該看成答應(yīng)任何系統(tǒng)信息自由發(fā)布 。也就是 ， 可
能
和打開所有可指明選項 。這個信息安全破壞有可能用好多方式 ， 有些聰明點 ， 其它則直接點 。
這個
將影響想控制返回信息系統(tǒng)治理員的美夢 。
3.2.5.用戶程序的執(zhí)行
答應(yīng)RUIP運行適應(yīng)Finger詢問可能危險的用戶程序 。注重！RUIP必須不答應(yīng)系統(tǒng)安全
被那
個程序改變 。執(zhí)行這個特性可能比它所值更劃不來 ， 因為在操作系統(tǒng)中總是存在許多錯誤 ，
而能夠
通過這種機(jī)制暴露出來 。
3.2.6.{U}含糊不清
注重惡意用戶對這個特性的聰明和/或長時間使用可能導(dǎo)致系統(tǒng)的最常用用戶列表 。應(yīng)該
把{U}含糊性和{C}請求拒絕一致對待（看3.2.2) 。
3.2.7.審計跟蹤
應(yīng)用程序應(yīng)該答應(yīng)系統(tǒng)治理員記錄Finger查詢 。
3.3.客戶安全
期望用戶客戶程序運行詢問初始RUIP信息正常 。程序應(yīng)該默認(rèn)過濾任何不道德數(shù)據(jù) ， 只
留下
可打印7位字符（ASCII32到126） ， tabs(ASCII9） ， 和CRLF 。
這樣將阻止一些人使用終端溢出設(shè)備代碼 ， 改變其他用戶的X窗口名字 ， 或提交其它卑
鄙的
或混亂的事實 。兩個孤立的用戶選項應(yīng)該認(rèn)為是改變它們的行為 ， 以至用戶應(yīng)該選擇瀏覽國
際或控制
字符：
-一個答應(yīng)所有小于ASCII32的字符
-另外一個答應(yīng)所有大于ASCII126的字符
對于生存和發(fā)出國際數(shù)據(jù)環(huán)境 ， 應(yīng)該給系統(tǒng)治理員提供一個機(jī)制 ， 它能激活后面的在特
定系
統(tǒng)對所有用戶默認(rèn)選項 。
4.例子

推薦閱讀

• 

  a4紙尺寸英寸 a4紙尺寸是多少寸
• 

  父母投靠子女落戶呼市怎么辦理？
• 

  一樹梨花壓海棠原詩 一樹梨花壓海棠全詩
• 

  東方夏威夷指的是哪
• 

  吃完燒烤吃什么刮油吃完燒烤適合吃什么
• 

  怎么燉排骨湯才好喝
• 

  一個雞蛋灌餅有多重
• 

  Adobe After Effects創(chuàng)建立方體的方法
• 

  九月份吃什么水果應(yīng)季
• 

  愛莎玫瑰適合送哪些人
• 

  堅果R1揚聲器沙啞
• 

  聯(lián)想集團(tuán)股權(quán)分配情況 聯(lián)想工會持股怎么變了
• 

  惡霸幾個月長胸爆頭
• 

  怎樣快速消除身體水腫 浮腫怎么消除
• 

  如何殺死蜱蟲最有效
• 

  雀魂無役是什么意思

• win7系統(tǒng)中提示未授予用戶在此計算機(jī)上的請求登錄類型的具體處理方法
• winxp系統(tǒng)中設(shè)置用戶自定義鍵的具體操作方法
• 也談6233的即顯信息
• 如何寫招聘信息
• 支付寶中邀請新用戶具體操作方法
• 如何查關(guān)聯(lián)微信號
• PPP用戶認(rèn)證和IP地址分配
• PPP鏈路工作過程
• 美團(tuán)怎么跟商家發(fā)信息
• 蘋果iPhone手機(jī)設(shè)置信息提示出現(xiàn)在屏幕頂端